Dolphon Geschrieben 5. Februar 2008 Geschrieben 5. Februar 2008 Hi, in der Prüfungsvorbereitung in der Schule wurde uns zu dem Thema Firewall folgende Frage gestellt: Wodurch unterscheiden sich Stateful Inspection von einem konventionellen Paketfilter? (Beachten Sie dabei die Flags) Kann mir einer einen Tip zu dieser Frage geben. Den unterschied zwischen TCP und UDP (kein ACK und Syn) kann ich mir hier nicht vorstellen oder doch? MFG Dolphon
Crash2001 Geschrieben 9. Februar 2008 Geschrieben 9. Februar 2008 Grob gesagt filtert ein Paketfilter ungültige Pakete heraus, die von einer "unlogischen" absenderadresse kommen, oder an eine Zieladresse gehen, die in dem Netz nicht vorhanden ist. Dies wird statisch eingestellt. Unter Stateful Packet Inspection versteht man eine dynamische Paketfiltertechnik, bei der jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird. Es werden die Daten der Vermittlungsschicht analysiert und Datenpakete, die nicht bestimmten Kriterien zugeordnet werden können oder eventuell zu einer DoS-Attacke gehören, werden verworfen. Genaueres dazu findest du auf Wikipedia Paketfilter SPI
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden